【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★3
レス数が1000を超えています。これ以上書き込みはできません。
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1514973174/ ハッキングどうこうよりも性能が下がることについての訴訟問題は絶対起きるだろうな
カタログの3割しか性能出せませんってだけで企業にとっても大問題だろ Linuxはクライアントpcは自分でカーネルコンパイルしてオプション外せばいい
Windowsはパッチ当てるか否かを選択できるようにしてくれることを祈るしかない うちのX68000ACE−HDとPC−9821As2/M2が輝き始めた・・・・! 買い替えが良いのか
パッチ当てずにデータ抜き取るだけのが良いのか
LANケーブル切るのが良いのか >>937
スレタイだけでアホ吐かすな
Pen4もCeleronもAtomもC2DもXeonもPC-9081も全部対象だ
1985年10月発売の80386CPU以降全てのIntel CPUが対象だ こんな大幅に性能低下するパッチなんて当てたくねぇ。 これが仮に東芝製なら
裁判起こされてインテル潰れるんだろ? 日本語での記事よんでも、海外の英語の記事よんでも
なんかみんなそれぞれ少しずつ間違ってるような気がするw
インテルの中の人がちゃんとした文章書いてよ
でないと意味が分からん。 AMD Ryzenの設計者がすごい
設計者のジム・ケラーさんはいわゆる「天才」で、一般向けCPUとして世界で初めてクロック周波数1Ghzを超えた「Athlon(K7)」や、Apple iPhoneに採用された「Apple A4」「Apple A5」を設計した人でもある。
色々な半導体系の企業をフラフラとしては、必ずぶっ飛んだ「置き土産」をしていくんですよね。
今回は「AMD Ryzen」という約4年ぶりにインテル製CPUとマトモにやりあえるプロセッサを置いていったわけ。ちなみに、Ryzenの設計を終えた後はTeslaにて自動車の自動運転技術の研究をしているそうです。 >>943
86縛りを見えなくした互換モードだからじゃないのけ >>962
分かりやすく言うならセキュリティパッチ配るよ
これ当てると性能が下がるよ
これだけ >>944
買い替え先がAMDしかない現実。まぁパッチあてで収まるならそれでいいんでない?
買い替えよりパッチあて後のパフォーマンスダウン分の増設だと思うな。
訴訟を起こされれば間違いないく終わる。 アイソレーションはメインフレームみたいにコンテナがいいじゃない... >ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが
最近駆逐されているFlash側の謀略・・・てのは読み過ぎか じゃ俺は
押入れから
power Mac
引っ張りだしてくるか 折角Core i @を買って組んだPCがあるのに。。
パッチだかを当てて対処しても性能が30〜35%低下するんじゃ
メニーコアやターボブーストetcな性能進化に水をかけらたようで
まあ一般でライトな用途なら差もあまり出無いんだろうけど 別の記事では、BIOSで対応可能って書いてたぞw
つまり、マイクロコードの修正で対応可能ってこと。
どれが本当なんだ? >>720
やっぱ カスペルスキーだよな
ロシアに漏れるとしても
棒ウイルスバスターみたいに中国に流れる事もない
正直 NT4.0のセキュリティーソフトが一番良い
色々 裏で動きすぎw クライアントpcにとってはたかが単なるメモリーリークだな >>964
10年前から起こっている問題だから世の中で稼働しているPCの大半が…。 >>973
Intelはマイクロコードでの対策をあきらめてないと思う
別のCPUの不具合の対策をマイクロコードですると予告されてんだが、年末に重要なセキュリティパッチと一緒にリリースしたいと言ってきた >>979
ということです。
テスト用のワークステーションも対応対象外
パブリックに晒すクラウド基盤のみ対応が必要ですね coffeeでsandyおじさんを卒業した人たちが結構そうだが気の毒だな >>974
ウイルス対策ソフトはビッドディフェンダー基幹エンジンのソフトを推奨します
単体もあるけど日本じゃソースネクストスーパーZEROですね。あとはキャノンが手掛けた
eーsetかな。カスペは探知率など世界最高水準だけど、最近漏えい事件があったでしょ すべてはインテルの仕込んだバックドアが元凶
インテルは賠償を >>982 ネットにつながってたら情報もリークされるじゃないか。 >>977
Intel株はやや下落、AMD株が上昇ってくらいだもんな
ただ一番深刻な影響がでるのは仮想通貨関連株だと思う pcメーカー買い替え煽ろったって売れるのはサーバーとそのcpuだけ
クライアントサイドではサードパーティのカスなアプリがどうせリークしてる MacBook Pro (13-inch, 2016, Thunderbolt 3ポートx 4)
3.3 GHz Intel Core i7
このマシンもFWでアクセス閉じて普通に使っているぶんには問題なさそう >ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。
具体的にCPUの世代が表記されていないんだが
全てに該当するのか?これまで何度かソケットも変更され
アーキテクチャーもそれなりに違うとは思うんだが >>947
> どうせ近々量子コンピュータに移行する
本気で言ってるなら、かなりのアホだな アップデート強制で賠償必要ってなったらインテルでも会社存続できないんじゃね
世界中のビジネスパーソンのパフォーマンスが30%と言わないまでも数%は落ちるでしょ
それって一体どれほどの機会損失よ NoScriptでjavascriptブロックしてれば大丈夫かな? Winでリークしまくりだから今更と思えばなんて事は無い まあOSが氏ぬとかは無いんでしょうが、困ったものですね このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 23分 40秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。